Phishing-Explosion: 86% der Angriffe nutzen KI mit 54% Erfolgsquote

Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Erfolgsquote der Betrugsversuche ist damit explodiert.

Während klassische Phishing-Mails nur auf etwa 12 Prozent Klickrate kommen, erreichen KI-generierte Nachrichten Werte von rund 54 Prozent. Die Täter nutzen automatisierte Verfahren, um täuschend echte E-Mails und SMS zu verfassen – kaum noch von offizieller Kommunikation zu unterscheiden.

289 Milliarden Euro Schaden

Die Bilanz der Internetkriminalität für 2025 ist erschreckend. Das Bundeskriminalamt (BKA) registrierte 382.470 Phishing-Fälle. Der Branchenverband Bitkom beziffert den Gesamtschaden für die deutsche Wirtschaft auf rund 289 Milliarden Euro.

Ein wesentlicher Treiber: KI-gestützte Cyberverbrechen haben im vergangenen Jahr um schätzungsweise 1.200 Prozent zugenommen. Internationale Erfolge wie die „Operation Endgame“ – bei der 300 Server und 15.000 Webseiten zerschlagen sowie 27 Millionen Zugangsdaten gesichert wurden – können den Trend bislang nicht stoppen.

Aktuelle Wellen: Magenta, Swisscom, Deutsche Bank

In den vergangenen Tagen wurden mehrere koordinierte Betrugswellen registriert. Mobilfunkkunden von Magenta erhalten derzeit vermehrt betrügerische SMS (Smishing). Die Nachrichten setzen die Empfänger unter Zeitdruck, ihre Zahlungsdaten zu aktualisieren.

Rekord-Schäden durch Phishing zeigen, dass herkömmliche Vorsicht oft nicht mehr ausreicht, um sich vor KI-gestützten Angriffen zu schützen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam absichern kann. In 4 Schritten Phishing-Angriffe stoppen

Bei Swisscom-Kunden versenden Betrüger E-Mails mit einer angeblichen neuen Sprachnachricht. Der enthaltene Link führt auf eine gefälschte Anmeldemaske, die neben Zugangsdaten auch den zweiten Faktor der Authentifizierung (2FA) abgreift.

Auch staatliche Institutionen dienen als Deckmantel:

• Mein ELSTER: Gefälschte Benachrichtigungen versprechen Steuererstattungen, um Finanzdaten zu erbeuten.
• Deutschlandticket: Mails eines Absenders namens „Bahn & Reisen Deals“ locken mit hohen Rabatten auf Phishing-Seiten.
• Deutsche Bank: Kunden erhielten Nachrichten zur angeblichen Aktualisierung ihrer Kontaktdaten.

In Braunschweig registrierte die Polizei zudem vermehrt Betrugsfälle bei Online-Verkäufen. Täter geben vor, Zahlungen über PayPal seien nicht möglich, und verleiten Opfer zu Überweisungen auf gefälschten Webseiten.

Da Betrüger immer häufiger versuchen, sensible Finanzdaten und PayPal-Logins über täuschend echte Nachrichten abzugreifen, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Was Opfer tun können

Das Gesetz bietet Schutz: Gemäß § 675u BGB ist die Bank bei nicht autorisierten Zahlungen zur Erstattung verpflichtet. Ausnahme: grobe Fahrlässigkeit des Kunden. Die Rechtsprechung zeigt, dass ein einfacher Klick auf einen täuschend echten Link oft nicht ausreicht, um eine Erstattung pauschal abzulehnen. Dennoch verweigern Kreditinstitute Rückzahlungen häufig im ersten Schritt – eine anwaltliche Prüfung kann dann nötig werden.

Experten raten zu präventiven Maßnahmen: Zwei-Faktor-Authentifizierung nutzen, starke Passwörter verwenden und HTML-Skripte in E-Mail-Programmen deaktivieren. Bei bereits erfolgtem Betrug sollten Betroffene sofort ihre Konten über den Notruf 116 116 sperren, Anzeige bei der Polizei erstatten und die betroffenen Unternehmen informieren.

Besondere Vorsicht ist bei Anlagebetrug geboten. In aktuellen Fällen verloren Einzelpersonen Beträge zwischen 43.000 Euro und 219.000 Euro an unseriöse Trading-Plattformen.

de | wissenschaft | 69627194 |